On Wednesday 03 October 2007, Valery V. Rusnak wrote: > Timur Batyrshin пишет: > > Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300): > >> iptables -t filter -A INPUT -i $iface_world -j ACCEPT > >> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT > > > > Вот эти строчки уберите, они разрешают весь трафик по интерфейсу > > $iface_world. Потом уже можно будет дальше смотреть. > > > > Убрал. Доступ пропал откуда либо.
Правила в iptables, если не указать иного, просматриваются в порядке добавления. Те. если сначала доавить доступ отовсюду, а потом закрыть доступ откуда-то, то до запрета дело простой не дойдёт. Т.о. ли прописывайте -j ACCEPT -s !192.что-то-там.51 (т.е. пускать всех, кто не 192...51), либо сначала -j DROP для одной машины, а потом -j ACCEPT для всех. -- Peter V. Saveliev _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
